Kali下Mulval攻击图工具环境安装与配置
参考网页:
https://blog.csdn.net/PARIS9394/article/details/83962757
Mulval 是一款常用的网络安全分析工具,使用漏洞扫描程序来扫描网络漏洞,之后再生成攻击图进行安全分析。该工具在Mac和Linux下进行了正常的运行测试,其官方网址如下:
http://people.cs.ksu.edu/~xou/argus/software/mulval/readme.html
其正常运行依赖mysql,xsb,和graphviz三项。因此先安装这些软件。
1.安装xsb
xsb用来做逻辑推理和演绎。其下载网址如下:
http://xsb.sourceforge.net/downloads/downloads.html
我下载的是linux版本,即
XSB.tar.gz在下载完成后,在/home目录下创建tools文件夹,解压文件,然后依次运行以下命令:
cd /home/tools/XSB/bulid
./configure
./makexsb显示"Now you can run XSB...."编译成功之后,添加系统环境变量:
export PATH=/home/paris/tools/XSB/bin:$PATH至此,xsb配置完成。
2.安装graphviz工具
graphviz是一款用于画图的图形软件。用来绘制最后的攻击图。其安装方式如下:
sudo apt-get install graphviz graphviz-doc3.安装mariadb(即mysql的一个开源兼容版本)
自从mysql被Oracle收购以后,Kali逐渐减少了对其的支持。因而我安装了基本上兼容的“姊妹版”mariadb。
apt-get install mariadb-client
apt-get install mariadb-server然后配置文件
vi /etc/mysql/my.cnf主要代码如下:
[client-server]
default-character-set=utf8
port = 3306
socket = /tmp/mysql.sock
[mysql]
[mysqld]
basedir=/usr/local/mysql/
datadir=/usr/local/mysql/data/mysql
#character-set-server=utf8配置完成即可。
4.安装Mulval
其安装说明在http://people.cs.ksu.edu/~xou/argus/software/mulval/readme.html
在和xsb同文件夹下解压后,依次运行以下命令设置环境变量:
export MULVALROOT=/home/paris/tools/mulval
export PATH=$MULVALROOT/bin:$MULVALROOT/utils:$PATH
5.测试
在安装完毕后,进行测试(最好在安装文件夹下):
cd /home/tools/mulval
make
开始测试:
cd /home/tools/mulval/utils
chmod u+x graph_gen.sh
cd /home/tools/mulval/testcases/3host
graph_gen.sh input.P -v -p
最终如果顺利生成一个AttachGraph.eps文件,即例子攻击图:
上一篇: 2019 计蒜之道 初赛 第一场
下一篇: Web前端框架开发入坑指南